ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการเดินทางหนึ่งครั้งในหรือรอบ ๆ Tyson’s Corner หรือ Leesburg หรือ Fairview Park ในชั่วโมงเร่งด่วน และคุณจะได้แนวคิดที่ไม่เพียงแต่เกี่ยวกับการจราจรที่คับคั่งเท่านั้น แต่ยังเกี่ยวกับความมีชีวิตชีวาทางเศรษฐกิจของเวอร์จิเนียตอนเหนือด้วย การเติบโตขององค์กรด้านเทคโนโลยีตรงกับทุกอย่างในซิลิคอนแวลลีย์
เป็นเวลากว่า 20 ปีที่สภาเทคโนโลยีแห่งเวอร์จิเนียเหนือ
เป็นผู้นำโดยผู้หญิงคนหนึ่งที่มุ่งมั่นที่จะสนับสนุนและจัดระเบียบการเติบโตนั้นให้เป็นแรงสนับสนุนและพลังการศึกษาจำนวนมาก ตอนนี้ Bobbie Kilberg ได้ประกาศการเกษียณอายุ เธอเข้าร่วม Federal Drive กับ Tom Temi n เพื่อหารือเกี่ยวกับงานของเธอ
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
สร้างจากเรื่องราวความสำเร็จและข้อเสนอแนะจากอุตสาหกรรม General Services Administration ได้เปิดตัวแผนงานเพื่อเร่งกระบวนการรับรองผู้ให้บริการระบบคลาวด์ภายใต้โครงการ Federal Risk Authorization and Management (FedRAMP) ในปีหน้า
GSA มองเห็นแนวโน้มที่ดีในโปรแกรมในปีงบประมาณ 2019 โดยมีผลิตภัณฑ์ระบบคลาวด์ใหม่ 45 รายการที่ได้รับอนุญาต Ashley Mahan ผู้อำนวยการ FedRAMP ของ GSA กล่าวว่าผลิตภัณฑ์ที่ได้รับอนุมัติเพิ่มขึ้น 30% เมื่อเทียบกับปีก่อนหน้า ซึ่งเป็นการเพิ่มขึ้นที่ใหญ่ที่สุดในประวัติศาสตร์ของโปรแกรม
ผลิตภัณฑ์ใหม่ที่นำเข้าสู่ตลาด ได้แก่ เทคโนโลยีกล้องติดร่างกายสำหรับเจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลาง และเครื่องมือความร่วมมือทางวิทยาศาสตร์สำหรับหน่วยงานวิจัย
แต่สำหรับความสำเร็จเหล่านี้ ผู้ขายยังคงเผชิญกับความท้าทาย
ในกระบวนการรับรองของ FedRAMPเอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
เมื่อเดือนที่แล้วที่งานระดมสมองของ American Council for Technology and Industry Advisory Council (ACT-IAC) เจ้าหน้าที่ของบริษัทแห่งหนึ่งบอกกับ GSA ว่าพวกเขาได้ส่งผลิตภัณฑ์ของตนให้ FedRAMP ตรวจสอบพร้อมเอกสารด้านความปลอดภัยที่จำเป็น แต่ได้รับคำสั่งว่าพวกเขาต้องผ่านหน่วยงาน เครื่องมือความเสี่ยงและการปฏิบัติตามกฎระเบียบของรัฐบาล (GRC)
Mahan กล่าวว่าการตัดสินใจดังกล่าวได้เพิ่มเวลาอีก 1 เดือนในกระบวนการอนุญาต และกำหนดให้บริษัทนั้นต้องใช้ทรัพยากรเพิ่มเติมเพื่อให้ผ่านกระบวนการนี้
ด้วยเหตุนี้ GSA จึงทำงานร่วมกับ National Institute of Standards and Technology เพื่อพัฒนาภาษาที่เครื่องทั่วไปสามารถอ่านได้ ซึ่งก็คือOpen Security Controls Assessment Language (OSCAL) เพื่อวางรากฐานสำหรับความพยายามในการทำงานอัตโนมัติในอนาคต
“OSCAL คือ Rosetta Stone ของคุณสำหรับวันพรุ่งนี้ สำหรับการประเมินความปลอดภัยแบบอัตโนมัติ [the]” Michaela Iorga หัวหน้าด้านเทคนิคด้านความปลอดภัยอาวุโสของ NIST สำหรับการประมวลผลแบบคลาวด์กล่าวในการประชุม Federal Computer Week
ผ่านระบบอัตโนมัติ Mahan กล่าวว่าในที่สุดการตรวจสอบ GRC หนึ่งเดือนอาจใช้เวลาเพียงไม่กี่นาที
“เราเชื่ออย่างยิ่งว่าสิ่งนี้จะเปิดประตูให้อุตสาหกรรมพัฒนาเครื่องมือสำหรับหน่วยงานต่างๆ เพื่อเร่งรัดการตรวจสอบและอนุมัติเอกสารด้านความปลอดภัย รวมถึงปรับแนวทางปฏิบัติในการบริหารความเสี่ยงที่หน่วยงานของตนอย่างละเอียด” Mahan กล่าว
GSA ได้เผยแพร่ข้อกำหนดพื้นฐาน FedRAMP ใน OSCAL สำหรับความคิดเห็นสาธารณะ และหน่วยงานกำลังดำเนินการร่างคำแนะนำสำหรับแผนความปลอดภัยของระบบ (SSP) Mahan กล่าวว่าคำแนะนำจะออกในปลายปีนี้
“เราอยากได้ยินจากคุณ” Mahan กล่าว “เราต้องการทราบว่าสิ่งนี้มีประโยชน์หรือไม่ มีประโยชน์หรือไม่ สิ่งนี้จะสร้างประสิทธิภาพที่เกี่ยวข้องกับกระบวนการอนุญาตหรือไม่”
Credit : ยูฟ่าสล็อต